🎬 운영로그 day3

🎬 ActNow 운영로그 day3

 

액트나우 베타테스트 3일째 입니다.

 

아침 미팅으로 하루를 시작했습니다. 

 

미팅을 토대로 티켓을 정리했습니다.

 

급하게 주어진 과제는 다음과 같습니다. 

 

---

1. 공고 등록 매크로 방지 

 

배타 테스트를 돌리던 중 공고드록을 테스트 해보는데 하나의 유저가 공고를 여러개 올릴 수 있으므로 쉽게 도배가 가능했습니다.

 

기존에 프로젝트로만 할 때는 이런 부분을 생각할 필요가 없었는데 이제는 진짜 유저들이 사용을 해야 하기 때문에 

 

조금이라도 나쁜 유저가 마음 먹으면 게시판을 도배하는 건 일도 아니였습니다. 

 

기존 공고 등록 api 로직에 추가 해야할 것 같습니다.

 

---

2. 입력값 검사

아무래도 저희 서비스가 배우 개인의 개인정보를 노출시키는 서비스다 보니 이런 프로필은 개인 정보이기 때문에 대부분 값을 강제하지 않았습니다. 

 

다만 그래서 생각을 못한 부분이 공고의 경우 제목 조차도 빈값을 허용하기 때문에 아무것도 ㅇ벗는 데이터가 무한히 생성 될 수 있었습니다. 

 

그래서 어떤 입력값은 꼭 받아야 할지 다시 생각해보고 적용하기로 했습니다. 

 

---